史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2004-03-30, 11:30 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 Gnat Box 3.4.2簡要安裝說明

Gnat Box 3.4.2簡要安裝說明

GnatBox是一個基於FreeBSD系統開發的精巧強大的迷你防火牆,經過多年的
發展,已經形成了全面的產品線,包括一系列的硬體產品(從底端到高端的) 和
兩個特別的版本: Gnat Box Pro和Flash (以前還有個功能限制的demo版本)。

相比外面形形色色的各類防火牆,GnatBox有著它獨到的特點:
1.精巧,可以執行在一張啟始Floppy上,或一張16M的Flash卡上(其他同類媒介
也可以,例如IDE連接頭的DOM,DOC,或者小型的IDE硬碟)
2.全面,麻雀雖小,五臟俱全,GnatBox小巧的容量裡包含了大量的功能;例如
主流防火牆的NAT,Router,VPN功能一應俱全,各類的訪問控制,日誌分析,
內容過濾等功能也一應俱全。
3.簡單,相比越來越龐大的CheckPoint和越來越複雜的netfilters,GnatBox始
終保持了它簡單易用的特性,不但有一個良好的設置嚮導,還有一個聰明的
Windows Gui管理程序 -- GBAdmin,在這裡,你可以通過網路,或者直接編輯
安裝/存儲媒體的方式,對GnatBox進行管理和設置。

下面簡單介紹一下GnatBox的安裝方法(Flash版本和Pro版本)

0.硬體準備
首先,我們得準備一台Intel x86體系的相容機,系統需求如下:
1 Intel or compatible 486, Pentium, Xeon, AMD and Cryrix CPUs
(推薦Pentium以上)
1 GB-Ware - 64 Mbytes RAM minimum (32,765 並發連接)
1 1.44Mbyte 3.5" floppy disk drive
2 Network cards
1 Basic VGA display adapter
1 Parallel Port
1 CRT* (可選)
1 Keyboard (如果主機板支持無鍵盤啟動,可選)

其他可選件:
1-18 Additional network cards (根據你所要支持的網路數量)
1 Serial Port - COM 1-4 (1645x/16550 UARTS Only,用於終端管理)
1 Async Modem (external or internal) for PPP connections or pager notification.
1 Cable Modem
1 xDSL modem (both ADSL and SDSL)
1 ISDN TA (external) with RS-232 interface for PPP connections
(以上用於Soho環境共享網路連接)

1.選型
GnatBox分軟硬體兩種系列,近十個產品型號;如果你有錢買硬體盒子的話...那不在本文討論之列。
本文僅僅針對GnatBox Pro(軟碟啟始版)和GnatBox Flash(硬碟版)進行說明。

如果你的機器連硬碟都沒有的話,那麼可以使用GnatBox Pro版本,從一張軟碟進行啟始(用啟始映像)
做成啟始光碟應該也是可以的。

如果你的機器有一個小硬碟(你能找到的最小的都可以),或者像系統更穩定一些的執行的話,可以使用
外置存儲媒體,例如市面上的DOM(Disk On Module)或DOC(Disk On Chip),或CF,SM...等存儲
媒體,唯一的要求就是它必須是IDE連接頭的,或者你可以用IDE轉接器。 理論上說,USB碟也可能可以支持
不過偶沒調試過。

如果你準備在上述媒體上執行的話,可以選用GnatBox Flash版。

2.初始化設置
前面忘了說一點,就是對於網卡的要求,這麼小的東西當然不能期望它支持所有的網卡,所以你得預先
去這個地址,檢視你的網卡是否被支持。
http://www.gta.com/tech/locator

GnatBox Pro支持ppp共享連接,和一些百兆網卡;
Flash版本則支持更多的網卡,和其他功能,並且支持一些千兆網卡;

為什麼會在這裡想到網卡呢?
因為...GnatBox並不是免費的...你得先知道網卡的MAC地址,然後再用偶那個keygen產生License。

範例:
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>keygen

Fatigued Couriers Network Presents:
GnatBox 3.4.2 Firewall [http://www.gta.com]

Keygen by QW5ndXNNY0I=

Product types: 1 = GnatBox Pro v3.4.2 2 = GnatBox Flash v3.4.2

Enter product type (ctrl-c to exit): 2
Enter your NIC MAC address (xx:xx:xx:xx:xx:xx): 00:0C:29:4D:CC:03

Serial Number: 15506896
Registration Code: 785ADBFE-08289D51-EFA9D6C2-D10935C7

GB-Flash SurfSentinel Feature: 555ADBFE-0818AD61-75F7C3D1-AE295740

Enjoy! Team FCN
Press <cr> to exit:
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

License是跟外部網路的網路連接頭MAC地址綁定的,這裡會產生兩個Serial,一個是GnatBox的主要特性
啟動,另一個是內容過濾特性(SurfSentinel)的啟動。

得到這些訊息,並且起草好你的網路拓撲之後,就可以進行初始化設置。

3.產生安裝盤
現在可以根據你的不同需求,執行Flash版或Pro版的安裝盤產生程序,製作安裝盤;Pro版需要一張軟碟
並且這張軟碟就是最終媒體,以後就是通過它來載入執行整個防火牆; Flash版則需要產生4張安裝盤,並且
今後將安裝到Flash盤或硬碟上執行。

這些映像檔案也可以在你的安裝目錄下找到:
>>GB-Flash-3.4.2
2004-02-13 10:56 1,474,560 GB-Flash-342-rt1.flp
2004-02-13 10:56 1,474,560 GB-Flash-342-rt2.flp
2004-02-13 10:56 1,474,560 GB-Flash-342-rt3.flp
2004-02-13 10:56 1,474,560 GB-Flash-Installer-342.flp

>>GB-Pro-3.4.2
2004-02-13 10:56 1,474,560 GB-Pro-342.flp
2004-02-13 10:56 1,474,560 GB-Pro-PPP-342.flp

執行GBAdmin,選擇開啟檔案 => 檔案 => ,選擇 Pro版的任意一張碟,或者Flash版的Installer那張
可以進行安裝選項的初始設置;或者產生安裝軟碟後,用GBAdmin開啟軟碟進行設置也可以。

4.安裝和執行
產生安裝媒體後,就可以開始執行了。

使用GnatBox Pro的那張軟碟進行啟始,將直接進入防火牆主界面 --> 設置嚮導,今後將由它來啟始你
完成整個防火牆的初始化設置,其實這時只需要設置一個管理用IP位址就可以了,今後可以用過網路連接
使用GBAdmin或Web管理界面進行遠端管理。

如果是GnatBox Flash版本,需要一次放入Flash和1/2/3/4等盤,等程序全部安裝到磁碟上之後,重新
啟始可以看到安裝初始化設置嚮導。

5.管理
如果前期你已經載入執行了正確的License訊息,並且設置了正確的管理IP位址的話,那麼你隨時可以使用
GBAdmin進行管理,也可以使用80連接阜進行Web訪問管理,預設值的管理員用戶是: gnatbox 密碼: gnatbox

以上的一切都可以在製作初始化安裝媒體之前,或之後,使用GBAdmin直接開啟媒體(或磁碟映像檔案)進行
修改,開啟時也需要管理密碼,同上。

6.其他
GBAdmin的使用已經很人性化了,甚至智能到會自動判斷你的操作系統語言然後載入執行相應的本地語言界面,相信
任何有一點防火牆知識的人都不會有使用困難;

Flash版本也有一個Unix安裝包,tar解開之後可以使用dd命令製作安裝盤。其他所有的磁碟映像也一樣,
可以使用hdcopy,dd,rawrite,甚至cat等一切原始磁碟映像軟體進行讀取和恢復。

Gnatbox也含有IPSEC VPN功能,需要安裝一個VPN客戶端,並且在服務器端進行一些設置,支持IKE。

GBAdmin使用的一點Tips,每個選項會有智能標籤功能判斷你的配置是否正確,正確的前面會亮綠燈,有問題的
會變成黃色,如果紅色那就是錯誤的,預設值選項沒有修改或者Disable的則為灰色。

如果某些選項發現不能修改的話,可以試著點一下工具欄上的綠色加號,新增一欄選項,否則是不能直接修改的。
其他,好像沒什麼好說的了。

下載地址:
http://www.freedemon.org//Network//G...ash-v3.4.2.rar
http://www.freedemon.org//Network//G...Pro-v3.4.2.rar
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用

相似的主題
主題 主題作者 討論區 回覆 最後發表
疑問 - 想請教各位大大們,組裝電腦的問題?我這一兩天要幫別人組裝電腦是否能盡快回答我,感謝各位大大們! edwinhuang 硬體疑難使用問題討論區 6 2006-06-03 01:01 AM
Hack Proofing Your Network mic64 網路軟硬體架設技術文件 12 2004-06-21 03:28 PM


所有時間均為台北時間。現在的時間是 03:23 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1